¿Cómo puedo utilizar mi propio grupo de seguridad para mi equilibrador de carga al desplegar una aplicación de AWS Elastic Beanstalk?

3 minutos de lectura

Quiero crear un entorno con equilibrio de carga y escalable para mi aplicación de AWS Elastic Beanstalk. También deseo especificar mi propio grupo de seguridad para mi equilibrador de carga.

Breve descripción

Elastic Beanstalk crea un grupo de seguridad predeterminado para el equilibrador de carga. Para asociar un grupo de seguridad existente (ManagedSecurityGroup) al equilibrador de carga, anule el comportamiento predeterminado. Agregue más archivos de configuración a un directorio .ebextensions/ para que Elastic Beanstalk no cree un grupo de seguridad predeterminado. El directorio se encuentra en el paquete de despliegue de la aplicación.

Importante: Los siguientes pasos se aplican únicamente a los equilibradores de carga de aplicación y a los equilibradores de carga clásicos. Los equilibradores de carga de red no tienen ningún grupo de seguridad asociado.

Solución

Utilice .ebextensions para indicar al servicio Elastic Beanstalk que debe asociar un grupo de seguridad existente a su equilibrador de carga. A continuación, elimine el grupo de seguridad predeterminado creado por Elastic Beanstalk.

1. Confirme si existe un grupo de seguridad para que Elastic Beanstalk lo utilice. Como alternativa, cree un nuevo grupo de seguridad para el equilibrador de carga en su entorno de Elastic Beanstalk.

2. Anote el ID de su grupo de seguridad. Por ejemplo: sg-123456.

3. Cree un directorio .ebextensions/ en el directorio de códigos de la aplicación local.

4. En el directorio .ebextensions/, cree un archivo denominado elbsg.config. Por ejemplo:

~/workspace/my-app/├── .ebextensions  
│   ├── elbsg.config  
├── helloworld

Nota: Para obtener más información sobre los dos pasos anteriores, consulte Personalización avanzada de entornos con archivos de configuración (.ebextensions).

5. Actualice el archivo elbsg.config según el tipo de equilibrador de carga de su entorno de Elastic Beanstalk.

Para crear un nuevo entorno o actualizar un entorno existente con un equilibrador de carga clásico, utilice la opción de configuración SecurityGroups para anular el grupo de seguridad predeterminado. Por ejemplo:

option\_settings: aws:elb:loadbalancer:  
  ManagedSecurityGroup: "sg-123456"  
  SecurityGroups: "sg-123456"

Para crear un entorno nuevo o actualizar un entorno existente con un equilibrador de carga de aplicación, utilice la opción de configuración SecurityGroups para anular el grupo de seguridad predeterminado. Por ejemplo:

option\_settings: aws:elbv2:loadbalancer:  
  ManagedSecurityGroup: "sg-123456"  
  SecurityGroups: "sg-123456"

Nota: En los ejemplos anteriores, sustituya sg-123456 por los ID de su grupo de seguridad y su grupo de seguridad administrado. Las extensiones .ebextensions anteriores están en formato YAML. Valide el formato YAML.

6. Despliegue el código y el nuevo directorio .ebextensions/ juntos como una nueva versión de la aplicación en su entorno de Elastic Beanstalk.

Información relacionada

Configuración de entornos de Elastic Beanstalk

aws:elb:loadbalancer

aws:elbv2:loadbalancer

Temas

Cálculo

Etiquetas

AWS Elastic Beanstalk

Idioma

Español

OFICIAL DE AWSActualizada hace 8 meses

Contenido relevante

¿Cómo puedo añadir mi propio grupo de seguridad a mi entorno de Elastic Beanstalk?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo puedo crear agentes de escucha adicionales para los entornos de Elastic Beanstalk que utilizan un equilibrador de carga compartido?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo puedo desplegar mi aplicación de forma segura y enrutar el tráfico a la URL de mi entorno de Elastic Beanstalk?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo añado varios certificados SSL al equilibrador de carga de aplicación de mi entorno de Elastic Beanstalk?
OFICIAL DE AWSActualizada hace 9 meses